Es ist ja bekanntermaßen so, dass über Active Directory die Richtlinien für Gruppen und Benutzer auf den angeschlossenen Domänen-Clients festgelegt werden können. Wenn ich nun einen solchen Client nicht innerhalb der Domäne starte, sondern als Single-Rechner bzw. in einem Peer-To-Peer-Netz, dann bleiben die über AD vorgenommenen Richtlinien trotzdem gültig, auch wenn sich die Arbeitsstation nicht an der Domäne angemeldet hat. Das heißt, die Richtlinien müssen irgendwo in der Registry des Clientrechners gespeichert sein. Mich würde nun interessieren, an welchem Ort einer Client-Registry (wird wohl irgendein Policy-Zweig sein) diese Richtlinien/Restriktionen festgelegt sind).Normalerweise kann man ja bei einem Rechner, der nicht in einer Domäne läuft, über die Gruppenrichtlinien keine individuellen Zuweisungen für Gruppen oder einzelne User vornehmen; das geht nur von einem Domain Controller aus. Aber wie erklärt sich dann die Tatsache, dass die individuellen Restriktionen auch ohne diesen DC erhalten bleiben ?
Wo werden AD-Richtlinien auf den Clients gespeichert ?
- Ersteller honeypie
- Erstellt am